Выбрать главу
Ну и что там ему грозит? Ну, уголовное дело ФБР откроет; так это ж не чаёк с полонием и не тазик с цементом…

А теперь представьте деньги, на которые может подняться или просесть капитализация социальной сети или сети розничной торговли, клиентов которой конкуренты вычислили таким образом и переманили, или она сама поступила аналогичным образом с ближними? На сколько большие цифры могут фигурировать? На три, а то и на четыре, десятичных порядков большие… Тут есть больше оснований молчать. И платят много лучше. И спросят не так, как с беглого болтливого АНБшника, а по серьезному… (А ведь даже джеймсбондовская MI-6 не смогла уберечь своего клиента Литвиненко от неприятностей в самом Лондоне.) А бизнес спросит даже без игр в стиле Аля Капоне – просто разорят на пять поколений вперед за нарушение контракта. Так что чистая дедукция заставляет нас предположить, что мы живем в прозрачном мире, где технологии неизбежно изымают у нас тайну частной жизни. Причем авторы статьи в Nature отмечали, что избежать этого можно лишь закладывая соблюдение конфиденциальности на системном и алгоритмическом уровне, что может быть задачей крайне нетривиальной. Но политики и законодатели на таком уровне не мыслят вообще…

К оглавлению

IT-рынок

Незащищённая медтехника вредит вашему здоровью: минздрав США требует оградить пациентов от киберугроз

Евгений Золотов

Опубликовано 21 июня 2013

Знаете, что самое приятное в регулярных теоретических разговорах о надвигающемся киберапокалипсисе (а-ля «цифровое 11 сентября»)? Растревоженные возможными последствиями, рано или поздно власти, производители и граждане начинают шевелиться и прикрывать опасные места в гражданской ИТ-инфраструктуре. В начале лета этим занималось американское здравоохранение: минздрав Соединённых Штатов (он же Управление по контролю за пищевыми продуктами и медикаментами, он же FDA) официально рекомендовал производителям медицинских устройств и медучреждениям привести защитные механизмы цифрового оборудования в соответствие с реалиями дня. Это пока не требование, только рекомендация, но в интересах всех участников рынка здравоохранения — принять данный совет к сведению. Потому что FDA зашевелилось не просто так, а опираясь на факты, предоставленные министерством внутренней безопасности и специалистами по ИТ-безопасности из частного сектора, нашедшими множество уязвимостей в широком спектре медицинских устройств.

Цифры впечатляют: эксперты говорят об уязвимостях в сотнях устройств от десятков производителей. Это и не имеющие «прямого доступа к телу» информационно-справочные системы для больниц и лабораторные комплексы для проведения анализов, и непосредственно контактирующие с человеком мониторы жизнедеятельности, устройства для анестезии, хирургических операций, управляемые капельницы, вентиляторы лёгких, внешние дефибрилляторы. И даже вживляемые или носимые приборы вроде инсулиновых помп, кардиостимуляторов и пр. В общем и целом в развитых странах в среднем каждая вторая железка на рынке медоборудования сегодня является цифровой, то есть по сути компьютером (сказывается и тенденция BYOD: врачи тянут на рабочее место планшетки и смартфоны из дома, да и вендоры всё чаще используют их в качестве основы). И, в отличие от PC, этот рынок не болеет: на следующие пять лет аналитики обещают ему 7 процентов ежегодного роста.

Возможность дистанционного перехвата управления с последующим переводом в смертельно опасные режимы работы инсулиновых помп и кардиостимуляторов уже продемонстрирована несколькими исследователями в последние четыре года. К счастью, этим пока интересуются только учёные